バスクに行ってきました-#1。

バスク旅行-#1 10月17日午前4時,起床。4時25分には,家を出て福岡空港に向かいました。早朝だったので,70分くらいしかかからず,いつも使っている駐車場に着きました。成田を発ったのは,昼の12時15分でした。

 スペインのビルバオのホテルに着いたころには,日が変わろうとしていました。時差がありますので,起きてから26時間くらい経っていました。これには,飛行機の乗り継ぎ時間も6時間くらい含まれています。ものすごーく,疲れました。

 あくる日は,ツアーのスケジュールのせいで7:30に起きました。もっと寝ていたかったんですけどね。旅行会社はいつも使っているとこで,ゆったりしたスケジュールが常なのですが,この日のスケジュールはきつかったです。このときは,このツアーに参加したことをちょっと後悔しました。

 ところで,スライドショーを作ってみましたので,よかったらご覧下さい。スライドショーは音なしです。それと使っている写真に,私は写っていません(爆)。

 この日の夕食がまた遅くて重くて,一層疲れました。単に,スケジュール通りにやられただけなんですが……この時点では,来たことを本当に後悔しました。

 この項,続きます。乞う,ご期待!!(大汗)

本家のお世話-#52。(PHP5.4.8へアップデート)

投稿アップデート情報  全然関係のない追記  追記2(2013/2/14)

 Win用のPHP5.4.8が出たので,アップデート。iniの設定は,「本家のお世話-#28。」と同じ。

 PHPのおニューはいつも通り,VC9のTS版を落としてくる。PHP5.4.8(Oct-17 22:45:30UTC),Apache Loungeから5.4.8用のphp handler(php5apache2_4.dll-php-5.4-win32.zipに入っている。)を落として,PHPのフォルダ内にコピーして使う。今回,php.ini-productionは5.4.7からの変更点なし。

全然関係のない追記:
 昨日は後の月(旧9月13夜)だったんだが,天気が悪くて雲で見えなかった。本日は打って変わって冴えわたる名月。うまくいかないもんだ。でも,きれいだから,外に出て,お月さんを見上げてみてください。⇒我が家の近くの方限定(爆笑)。

追記2(2013/2/14):
 php5apache2_4.dll でググって来られる方がおられるようなので,追記。 PHP5.4.10 から php5apache2_4.dll も PHP のオフィシャルバイナリに同梱されるようになりました。

Winampのプレイリストの話。

【2016.06.01時点の話】
 公式からのダウンロードは,フリーバージョンでも,レジストしないとできなくなってしまった。それもかなり細かい情報まで記入を求められる
 そんなこんなで,うちのネットラジオ局はやめちまった。

【2014.09.20時点の話】
 Radionomy に売られた(アセッ)あとの SHOUTcast DNAS を使った「新・ネットラジオのはじめ方」を書いた。新しく自前ネットラジオ局を建てる場合には,参考になるかも……。

【2014.06.26時点の話】
 すっかり忘れてて追記が遅くなってしまったが, SHOUTcast 2 Tools のダウンロード先が SHOUTcast Home にきちんとできている。次のリンクページからダウンロードできる。BroadcastNow

【2014.02.26時点の話】
 AOL が Winamp と Shoutcast を手放した関係で, SHOUTcast 2.0 Tools , Winamp のダウンロード URL が変わっています。「WinampとShoutcast。」をお読みください。
—————————————————– 追記ここまで
 apollo23さんが,SHOUTcastサーバをCDプレーヤのように使う目的で取り組んでおられる。そこで,Winampのプレイリストの話を書いておこうと思う。

 SHOUTcastサーバが無事に稼働していて,それと連動したWinampがあれば,このWinampで再生できる楽曲はなんでも放送できてしまう。といっても,これを公開サーバで万民に向けて行ったら,即,犯罪である(汗)。使うソースの問題だけでなく,mp3エンコーダのライセンスの問題もある。自分の作った音源でも公開サーバで万民に向けて放送するのなら,ちゃんと SHOUTcaster Basic Broadcaster License Key を購入しよう。大した金額じゃないから,ちゃんと買おうネ。このあたり,非公開サーバでも買わなければいけないのかどうか不安なところもあるのだが,「then you will need to obtain a license key in-order to unlock the support to do this in the tool」って書いてあるのに, publicserver=never の場合,これの設定をしなくも問題なく動くので,買わなくてもいいんだろうと思っている。

 また,お金を使いたくなければ,AAC encodingを使えばいいのだが,聞こえるメディアプレーヤが限られているようで,うちのWMPでは聞こえなかったので,結局やめたのだ。
 AACの情報はあやふやで書いているので,鵜呑みにしないでくださいませ(爆)。

 さて,本題。

 Winampのスキンは,クラシックを使う。今どきあまり見かけないが,「ネットラジオのはじめ方-#5。」関連なので,ゴメン。インストール時に,[軽量]を選ぶとデフォではこれしかインストールされないので(汗)。

  1. 起動した直後のWinampのプレーヤーは図1のような状態だと思う。
    赤丸を3つ書いてあるが,上からプレイリストのON/OFF,連続再生のON/OFF,音源ファイルのドラッグ&ドロップ場所ということになる。ON/OFFについては,横のインジケータが緑になっていればONである。
    モダン・スキンなんかだと,連続再生のオプションは,「すべて」「トラック」「オフ」と3つあるが,クラシック・スキンの連続再生オプションは,「オン」「オフ」の2つだけである。
  2. 図2のように,再生したい曲を[WINAMP PLAYLIST]の欄にドラッグ&ドロップで並べる。「プレイリストON」,「連続再生ON」の状態で,1曲目を再生するとリストの最後まで再生され,それが繰り返される。
  3. 2.のように好きなリストを作ったら,これをM3Uファイルに書き出す。[LIST OPTS]のボタンをクリックすると,メニューが現れるので,図3のように[SAVE LIST]をクリックして,名前を付けてM3Uファイルとして保存する。
    プレイリストが出来れば,1曲ずつ[WINAMP PLAYLIST]欄にドラッグ&ドロップする代わりに,プレイリストを使えば,いつでもその順に曲の再生ができる。バンザーイ。
 図1
プレイリストの説明
 図2
プレイリストの説明2
 図3
プレイリストの説明3

 実際のところ,M3Uファイルというのは,秒数,アーティスト,タイトル,ファイルの絶対パス(Windows書式)を記したテキストファイル(Shift-JIS,CR+LF)なので,テキストエディタで編集も可能なのだが,書式がしっかり飲み込めるまでは,Winampにやってもらった方が無難だろう。

重陽の節句。

投稿アップデート情報  追記(10/24)

 「こよみのページ」さんによると,今日は,旧の「重陽の節句」のようです。いわゆる「菊の節句」です。

 最近,ネットラジオづいているので,つい先日「菊花の約」の朗読を「o6asan’s netradi (もうありません – 2016.6.1)」のほうにアップしたばかりですが,太宰府天満宮では,毎年,旧の9月10日に菅原道真公をしのんで秋思祭を催します。今年も,明日開かれます。

 何で,9月9日でなく,10日なのかというと,漢詩「九月十日」が絡んでくるわけです。で,この詩は前年の菊の節句のときの御前(宇多 醍醐天皇の)でのことを思い出して,詠んでいるわけですよね。そういうわけで,これが暗いのは,当然でしょうが,前年の詩というのが「秋思詩」です。この暗さはなぜなのでしょうかネ。謙虚で内省的で秋の詩だからということはあると思いますが,「仕事をしなくてはと思っているのだが……」で引用させてもらった劉禹錫の「秋思」と比べると,暗さは歴然,後の不遇を予感しているのだとしか思えなくなるのは,後世のものの偏見でしょうかねぇ。
 

酌 不 恩 君 葉 聲 今 丞
酒 知 無 富 落 寒 宵 相
聽 此 涯 春 梧 絡 觸 度
琴 意 岸 秋 桐 緯 物 年
又 何 報 臣 雨 風 自 幾
詠 安 猶 漸 打 吹 然 樂
詩 慰 遲 老 時 處 悲 思
 秋
 思
 詩
   捧 恩 秋 去
   持 賜 思 年
   毎 御 詩 今
   日 衣 篇 夜
   拜 今 獨 待
   餘 在 斷 清
   香 此 腸 涼
 九
 月
 十
 日

追記(10/24):
 「御前でのこと」というのは記憶まかせで書いたのですが,調べてみると宇多天皇ではなく,醍醐天皇のような……すみません(汗)。そのことに伴い,秋思祭の参考リンク先を太宰府天満宮のページに差し換えました。こちらには,訳も入ってました(爆)。

s.gravatar.com/js/gprofiles.js?ver=2012Octaa

 ここのところ,ちょっとネットラジオづいていて,しばらく止めていた配信を復活させた。

 この新しいサイトで,ダッシュボードのメニューの動きが悪い。例のNoScriptのサイトの一覧に,gravatar.comというのがあって,ソースを調べてみると,<script type=’text/javascript’ src=’http://s.gravatar.com/js/gprofiles.js?ver=2012Octaa’></script>が挿入されている。

 しかし,こんなものを挿入した記憶がなかった。( gprofiles.js?ver=2012Octaa) って,こんな奴らしい。「スワッ,マルウェア!!」とは思わなかったが,気になって調べてみたら,犯人は,Jetpackの「Gravatar ホバーカード」だった。Jetpackはかなり前から利用しているが,親ブログのBBS以外はアバターは使わない設定にしてるし,何よりこやつを有効にした記憶がない。

 「Gravatar ホバーカード」を停止にしたら,挿入されていたタグは消えたけど,困るなあ,こういうの。まぁ,マルウェアじゃなくてよかったけど,勝手に挿し込まれたこれが汚染されてたりすると,困ったことになる。手動で確認してから「有効」にしたからって,大丈夫って保障はどこにもないけど,それでも,知らないうちに動いてるというのは,どうもねぇ。まあ,パソコンなんてそんなんばっかりと言えば言えるが……ブツブツ。

本家のお世話-#51。(phpMyAdmin3.5.3,MySQL5.5.28へアップデート)

 phpMyAdmin-3.5.3-english.zipとmysql-5.5.28-win32.msiにアップデートした。

 phpMyAdmin-3.5.3-english.zipの手動アップデート。

  1. phpMyAdmin-3.5.3-english.zipを展開する。
  2. 現在使用中のconfig.inc.phpを,展開して出来たフォルダ内のconfig.sample.inc.phpがある階層にコピーする。新規インストールの場合は,本家のお世話-#20。phpMyAdmin configuration storagephpMyAdmin 環境保管領域あたりを参照してください。ただし,3.5.0から若干仕様が変わっています。その場合はConfig/Serversなどを参照。
  3. 展開して出来たフォルダ内から,config.sample.inc.php,examplesフォルダ,setupフォルダを削除する。
  4. 現在使用中のphpMyAdminのファイルをバックアップする。
  5. 新しいファイルと古いファイルをそっくり差し替える。
  6. ブラウザのキャッシュを削除後,新しいphpMyAdminにアクセスする。
  7. 見慣れた画面が現れ,右下のVersion information が 3.5.3 になっていれば,完了。
  8. バックアップ等を削除する。

 mysql-5.5.28-win32.msiのアップデート。

  1. 現在のデータベースをバックアップする。
  2. mysql-5.5.28-win32.msiをインストール。新規インストールの場合は,本家のお世話-#16。を参照してください。
  3. インストール後,ウィザードを動かしても,新旧が変わらない場合があるので,MySQLサービスを停止・開始する。

ネットラジオのはじめ方-#5。

【2016.06.01時点の話】
 公式からのダウンロードは,フリーバージョンでも,レジストしないとできなくなってしまった。それもかなり細かい情報まで記入を求められる
 そんなこんなで,うちのネットラジオ局はやめちまった。

【2014.09.20時点の話】
 Radionomy に売られた(アセッ)あとの SHOUTcast DNAS を使った「新・ネットラジオのはじめ方」を書いた。新しく自前ネットラジオ局を建てる場合には,参考になるかも……。

【2014.06.26時点の話】
 すっかり忘れてて追記が遅くなってしまったが, SHOUTcast 2 Tools のダウンロード先が SHOUTcast Home にきちんとできている。次のリンクページからダウンロードできる。BroadcastNow

【2014.02.26時点の話】
 AOL が Winamp と Shoutcast を手放した関係で, SHOUTcast 2.0 Tools , Winamp のダウンロード URL が変わっています。「WinampとShoutcast。」をお読みください。

 2013.10.11 の我が家の検索ワードに「windows 7でシャウトキャスト放送はできるのか」というのがあったので,現時点の o6asan’s netradi (もうありません – 2016.6.1) の環境を書いておきます(汗)。

  • Windows7HP+SP1(x86)
  • sc_serv2_win32_07_31_2011.exe
  • shoutcast-dsp-2-2-3-windows.exe
  • Winamp Media Player 5.65

 sc_serv2_win32_07_31_2011.exe のインストール場所は,デフォルトの C:\Program Files は避けて,別パーティションを切って入れています。
———————————————————————————————————————————————-
 随分久しぶりのnet radioネタ。

 apollo23さんからコメントをいただいたのだが,どうやらネットラジオをローカルでCDプレーヤーみたいに使えればいいなということらしい。そこで,SHOUTcastサーバをローカルで建てるという話になって,コメントでやり取りしていたのだが,プログラムの仕様がチョコチョコ変わっていて,どうも説明が難しい。何しろ,「ネットラジオのはじめ方。」は私の覚え書的記事で,画像も入っていない。結局,私自身,最新版をインストールしなおしてみることにした。

 ローカルでCDプレーヤー的に使うということであれば,SHOUTcastサーバはprivate設定にし,インターネットからアクセスできないようにすればいいと思うので,

  1. 外向きのポート(たとえばルータの)は開放しない。
  2. sc_srv_xxx.conf の publicserver の設定を never にする。
  3. SHOUTcast SourceのDirectory ConfigurationのところのMake this stream public のチェックを外す。

ということになると思う。このうち2.3.は,インターネットに公開するSHOUTcastサーバでも,public設定にしなければ同じである。

 さて,Win上に最新版でサーバを建ててみよう。(注)この先の話は,Windows OS上でのものである。また,構築の途中で,ファイアーウォールからのメッセージが出る場合があるが,自分が設定中のプライベートアドレスに対するもののみ接続を許可してほしい。

  1. Broadcast Now!から,自分のプラットホームにあった SHOUTcast DNAS 2.0 をダウンロードする(上記【2014.02.26時点の話】のような状態なので, SHOUTcast DNAS 2.0 は forums.winamp.com からダウンロードしてください)。Windows 32-bit,Windows 64-bit,MAC OS X Intel,Linux [64-bit],Linux [32-bit],BSD 8.X の6種類があるが,当然,Windows 32-bit,Windows 64-bit のどちらかを選択する。
  2. ダウンロードしたsc_serv2_xxxxx_07_31_2011.exe をインストールする。Vista以降のOSの場合,インストールの場所(Destination Folder)を,「Program Files」の外にすること。たとえば,C:\SHOUTcast など。(図1参照) DocumentationとConfiguration Builder のチェックはつけたままで,フルインストールする。(図2参照)
  3. インストールフォルダ(SHOUTcast)内には,4つのフォルダと9個のファイルが出来るようだ。
  4. インストールフォルダ(SHOUTcast)内にあるsc_serv_simple.confをメモ帳などのテキストエディタで開き,次の3行を書き換えて保存する。
    • publicserver=always  —>  publicserver=never
    • password=testing
      —>  password=[自分で設定した適切なパスワード]
      外部に公開する場合は,強度に気をつけて適切に設定すること。
    • adminpassword=changeme
      —>  adminpassword=[自分で設定した適切なパスワード]
      外部に公開する場合は,強度に気をつけて適切に設定すること。
  5. コマンド プロンプトを起動して,
       ”C:\Program Files\SHOUTcast\sc_serv.exe” sc_serv_simple.conf
    を打ってSHOUTcastサーバを起動する。「Program Files」には空白が含まれているので,ダブルコーテーション(半角)を忘れないこと。
  6. ブラウザから http://localhost:8000/ にアクセスする。Loginしてみる。
      ユーザ名には,admin
      パスワードには,sc_serv_simple.conf で設定した adminpassword を入力する。(図3参照)

    Logoutしてブラウザを閉じる。

  7. 先ほど開いたままのコマンド プロンプト上で,[Ctrl]+Cを打ち,SHOUTcastサーバを停止する。コマンド プロンプトを閉じる。
  8. http://www.winamp.com/media-player/japanese から最新版の Winamp Standard を
      □ MP3バンドルを含む (ファイルサイズ 22 MB)
    には,チェックを入れないでダウンロードする。
    ダウンロードした winampxxx_full_emusic-7plus_ja-jp.exe をインストールする。

    Winampをネットラジオ以外に使わない場合は,できるだけ軽量でインストールするほうがいいので,各オプションを以下のように変更する。記載がないものはデフォルトのまま。

    • 日本語
    • コンポーネント,[軽量]を選択。(図4参照)
      フルでも使う機能に不都合はないのだが,いろいろ余計なものがインストールされるので,うっとうしい。
    • クイック起動アイコンの作成
      デスクトップアイコンの作成
      のチェックは外す。(図5参照)
    • WinAmpツールバー
      AOL Search
      eMusic
      のチェックは外す。(図6参照)
    • Baidu IMEをインストールしません
      をチェックする。(図7参照)
    • 「インストール」をクリック。完了をクリック。

    Winampセットアップが起動する。
     

    • 関連付けするファイルについては,
      「Winamp特有のファイル」以外のチェックは外す。(図8参照)

      Windows Explorerの[フォルダ]コンテキストメニューにWinampを表示
      Winampエージェントを有効にする
      のチェックを外す。(図8参照)

    • はい、匿名での利用統計に同意します(推奨)。
      のチェックを外して,終了をクリック。(図9参照)
      Winampのプレーヤーが表示されたら,これを閉じる。
  9. Broadcast Now!から,SHOUTcast DSP Plug-In for Winamp をダウンロードする。
  10. Choose Components で,[Full Install]を選択。(図10参照)
  11. Set as the current DSP plug-in
    Run winamp
    にチェックをつけたまま,Finishをクリック。
  12. WinampとNullsoft SHOUTcast Source が一緒に起動する。(図11参照)
  13. Nullsoft SHOUTcast Source の設定をする。
    • DJ/User ID は空欄にする。
      sc_serv_simple.conf で設定した password を記入。(図12参照)
    • Make this stream public のチェックを外す。
      Name を変更する。非公開サーバなので,なんでもよい。
      (ただし,多分アスキー文字のみO.K.)。(図13参照)
    • エンコーダをMp3にする。(図14参照)
  14. ひとまず,WinampとNullsoft SHOUTcast Sourceを閉じる。Winampを閉じれば,プラグインであるNullsoft SHOUTcast Sourceは一緒に閉じる。
  15. コマンド プロンプトを起動して,
       ”C:\Program Files\SHOUTcast\sc_serv.exe” sc_serv_simple.conf
    を打ってSHOUTcastサーバを起動する。
  16. Winampを起動する。
    Nullsoft SHOUTcast Sourceも一緒に立ち上がるので,Connectボタンをクリックする。接続できると,ボタンのテキストがDisconnectに変わる。Nullsoft SHOUTcast Sourceを最小化する。タスクトレイにNullsoft SHOUTcast Sourceのトレイアイコンが現れる。
  17. Winamp(さっき,起動したままのはず)で曲を再生する。
  18. Lan内の他のPCのWMPlayerからのSHOUTcastサーバにアクセスする(接続アドレスは,http://192.168.xxx.xxx:8000/)。
    他のPCがない場合は,同一PCの他のメディアプレーヤー(Winampは複数のインスタンスの使用可なのでWinampからでもよい。)からサーバにアクセスする(接続アドレスは,http://localhost:8000/)。ただし,この場合は音がダブって非常に聞きにくい。
  19. 再生を止め,Nullsoft SHOUTcast SourceをDisconnectし,Winampを閉じる。
  20. SHOUTcastサーバを停止する。
図1
図1
図2
図2
図3
図3
図4
図4
図5
図5
図6
図6
図7
図7
図8
図8
図9
図9
図10
図10
図11
図11
図12
図12
図13
図13
図14
図14

 これで,SHOUTcastサーバが,一応,構築できた。ここまで,うまくいったら,常時稼働させるSHOUTcastサーバはサービスとして運用した方がいいと思うので,コマンドプロンプトを起動して,SHOUTcast フォルダに移動し,
  sc_serv.exe install sc_serv 0 0 sc_serv_simple.conf
で,サービスとして登録する。(Install as a Service参照)
 サービスを開始する。
  net start sc_serv
 コマンドプロンプトを閉じる。

 また,登録直後は,手動での「開始」「停止」になっているので,コントロールパネルから,自動に変更しておいた方が便利かもしれない。

こんな記事が……#2

 「こんな記事が……」に書いた話だけど,続いているね。IT系のニュースには随分いろいろ出ているけど,一般紙にさえこんなのがあった。誤認逮捕という話が出たもんだから,日ごろこういうことに興味のない人たちも気にしてるようで,今日も知人にいろいろ聞かれた。一般の人は逮捕された人たちのことが気になっているようだ。

 しかし,まあ,わがブログの場合はそれはおいておいて,PCのセキュリティの話に終始する。

 昨日も,2012 年 10 月のセキュリティ情報で予告されたアップデートが出たし,マイクロソフト セキュリティ アドバイザリ (2749655)なんてのもあった。

 前にも書いたけど,快適なWebライフのために頑張りまっしょい。

こんな記事が……

 今朝,各新聞のヘッドラインを見ていたら,「2人のPC乗っ取り犯罪予告か…類似ウイルス」という読売の記事が目に入った。

 「警察庁によると、サイバー攻撃などでは発信元を特定されないよう、セキュリティーの甘いパソコンをウイルス感染させて中継点にする手口はあるが、パソコンを完全に乗っ取って他人になりすます事例は珍しいという。」という文が入っているのだが,乗っ取られてリモートで弄られる(都合の悪い写真を流された程度だと,実際に仲の悪い知人が本体からやったってこともありうるけど,今回は犯罪予告って話だから,それはないだろう)ってことだよね。リモートオーケーかつパスワード・ファイアーウォール・ウイルス対策などガチャガチャだと,まぁ,そのあたりがいい加減というPCはほかの点でもセキュリティ甘々だろうから,ありうる話だ。

 こういう記事を一般紙の紙上で見ると,こういう時代なんだなぁと思う。これだけPCに依存した生活を送っていても,パスワードを設定していないとか,すごーくわかりやすいパスワードのままで使っているとか,いまだにありがちな話だよね。パスワードクラックなんかは悪いことする人たちにはありふれた手法だけど,それでも,パスワードのレベルでクラッキングに要する時間はずいぶん変わる。だから,パスワードを設定することが役に立つし,他人に推測されにくいものにすれば,もっといいわけ。

 OSとして,Win Vista以降を使っているなら,うっとうしくてもUACは生かしておいた方がいいと思う。自分がうっとうしさになれてしまえばいいわけだから。

 リモートでコードが実行されるなどという脆弱性が発見されてパッチが出たときなどは急いで当てよう。もっとも頻度が高すぎてベンダーの対応が悪く,ゼロディ放置ということもある昨今だけど,一般人はこのあたりの対応で自衛するしかないもの。快適なWebライフのために頑張りまっしょい。

CentOS6の練習-#11(ClamAVの話,続き-#2)。

 今年も,中秋の名月(9月30日)は見えませんでした。台風17号の余波か厚い雲に隠れていまして。明夜(10月1日)は晴れそうなので,今年も十六夜の月見をしようかなと思っているところです。七夕は,昔の暦通りに行なえば,結構2人の逢瀬を叶えてやれそうな風習ですが,八月十五夜は厳しいですね。なかなか,晴れ上がってくれません。もっとも,晴れると本当に素晴らしい月夜になりますが……

 さて,本題の中間報告です。

 CentOS6の練習-#8を書く前の時点で,実は手を焼いていたことがあった。その件について「clamdscan,User rootでもPermission deniedが出る。」という表題で,「はじめての自宅サーバ構築」さんのところに質問を書いたが,どなたからも,お返事がなかった。しばらく思案投げ首ののち,SELinuxが足を引っ張っているという可能性に思い至り,
   $ sudo setenforce 0
をやって,Permissive かつ User root でclamdscanを走らせてみた。走らせる前に
   $ sudo /etc/rc.d/init.d/clamd restart
もやった。ところがこれでも,lstat() failed: Permission denied. ERROR がでる。いい加減お手上げで,あきらめて,Apacheのrpmのビルドに走った。しかし,サーバを走らせるとなれば,ClamAVを避けては通れない。それに,clamscanだけでなくclamdscanも使ってみたい。しかし,ググってみても,Permissive かつ User root でもエラーが出るなどという情報はどうしても探し出せなかった。もう少し分かっているシステムならいざ知らず,これだけ分からないことばかりでは,自力解決を望む方が無理である。

 さて,どうするか。

 ビルド環境もやっとできたところなのに癪だが,CentOS6.3 Mimimalを再インストールしてみる道を選んだ。何故って,Windowsだって,95を初めて自分用に手に入れたとき,どんだけソフト的に壊して,リカバリを繰り返したもんか。それを思い出して,今回も同じじゃないかと思ったわけ。

 で,結果,これがよかった。といっても,この時点でクリアできたのは,「Permissive かつ User root で clamdscan を走らせること」だけだ。

 当面の目標は,「Enforcing かつ User clamav で clamdscan を走らせること」なのだが……。[セキュアOS SELinux入門]第6回 最も簡単な設定方法を見つけたので,/var/log/messages を覗いてみたが,ここには,記事に記述されているようなメッセージが全く出ていない。記事の日付が2004/07/13と古いので,これからいろいろ変わっている可能性がある。ググって他のところも読んでみたのだが,この時点では,うまいページが見つからない。自分がよくわからないまま探しているときはよくある話だ。わかるようになると,「なんであのときは見つからなかったの?」というくらい適切なページが見つかるようになるのだが。

 しばらくあちこちウロウロしていたが,腹をくくって,SELinux Project に行き,NewUsersのところを見ていたら,The SELinux Notebook – The Foundations (3rd Edition)というのがあるようなので,これを落としてきた。これ,なんと日付が9月2日になっていて,出たばかりみたいだ。14ページに表があって,そこに書いていることを調べてみたら,CentOS6.3では,Old Locationと書かれている方の場所に関係ファイルがある。そこで,The SELinux Notebook – The Foundations(2nd Edition)も落としてきた。落としてからこっち,大分読み齧ってみたんだが,何しろ知らないことばかりを書いてあるものだから,よくわからない。しかし,/var/log/audit/audit.log にまでは,たどり着いた。audit(監査)デーモンがロードされたのちは,こちらにログが吐き出されるらしい。起動直後でも,$ chkconfig –list|grep auditd をやって確認してみるとonになっているから,/var/log/messagesに何もなかったわけだ。

 そこで,(1) Enforcing+User clamav,(2) Permissive+User clamav,(3) Enforcing+User root,(4) Permissive+User root の場合について,audit.log を調べてみた。/home/centos で $ clamdscan をやった場合,(1)~(3)においては, lstat() failed: Permission denied. ERROR が出る。(4)の場合のみ,OKになる。ただし,avc: denied が出ているので,Permissiveモードだから通っているだけだと分かる。これについて,新しくポリシーを作ってやればいいらしい。

 この辺はまだよく理解できていないので,中間報告としては,ここまでにしておこうと思う(汗)。